На главную страницу На главную страницу Помоги больным детям! Их можно спасти!
 
Справочные материалы ←

Как настроить загрузку и функционирование бездисковых рабочих станций?

Существует множество сфер деятельности, где требуется обеспечить выполнение однотипных задач на множестве рабочих станций. Например, отдел каталогов или компьютерный читальный зал библиотеки, где требуется запуск браузера для поиска в онлайн-каталоге библиотеки и чтения библиотечных онлайн-изданий. Или другой пример, компьютерный класс в школе, где требуется запуск какой-либо одной среды разработки для обучения школьников программированию. Ещё один пример, информационная система крупного медицинского учреждения, где на каждой рабочей станции требуется только доступ к информационной системе учреждения на интранет-сервере, подготовка документов в офисном пакете, а также печать документов на сетевых или локальных принтерах и сканирование документов на сетевых или локальных сканерах. Список подобных примеров можно ещё долго продолжать. Для решения таких задач в качестве рабочих мест пользователей удобно использовать бездисковые рабочие станции, на которых будет загружаться и функционировать предварительно настроенная операционная среда с ограниченным набором приложений и возможностей. В качестве такой операционной среды можно использовать Ульяновск.BSD. Рассмотрим процесс настройки загрузки и функционирования бездисковых рабочих станций на примере следующей задачи.

Допустим, требуется обеспечить загрузку и функционирование нескольких бездисковых рабочих станций в сегменте сети, специально выделенном для подключения таких станций. На всех рабочих местах требуется только предустановленное в Ульяновск.BSD программное обеспечение: браузер Firefox и офисный пакет LibreOffice. В процессе настройки будем использовать следующие сетевые параметры:

Сеть бездисковых рабочих станций 192.168.200.0/24;
Шлюз в Интернет - 192.168.200.100;
Сервер имён - 192.168.200.100;
Сервер бездисковых рабочих станций - 192.168.200.1;
Сервер DHCP - 192.168.200.1;
Диапазон адресов DHCP - 192.168.200.101-192.168.200.200.

Для сервера бездисковых рабочих станций можно использовать как Ульяновск.BSD, так и чистую операционную систему FreeBSD. Для начала устанавливаем на сервере сетевые параметры. Не забываем, что сервер должен иметь статический адрес 192.168.200.1. Проверяем, что сеть работает и есть доступ в Интернет.

Устанавливаем на сервере бездисковых рабочих станций сервер DHCP, добавляем параметры загрузки в /etc/rc.conf (на всякий случай будем запускать сервер DHCP только на том интерфейсе, который смотрит в сеть бездисковых рабочих станций, пусть это будет интерфейс re0):

pkg install -r latest dhcpd
sysrc dhcpd_enable="YES"
sysrc dhcpd_flags="re0"

Далее предположим, что готовый шаблон операционной среды для бездисковых рабочих станций будет находится на сервере в каталоге /diskless, все MAC-адреса бездисковых рабочих станций нам известны. Будем раздавать адреса бездисковым рабочим станциям по их MAC-адресам. Редактируем файл /usr/local/etc/dhcpd.conf до следующего состояния:

default-lease-time 7200;
max-lease-time 7200;
authoritative;

subnet 192.168.200.0 netmask 255.255.255.0 {
  range 192.168.200.101 192.168.200.200;
  option subnet-mask 255.255.255.0;
  option routers 192.168.200.100;
  option domain-name-servers 192.168.200.100;
  next-server 192.168.200.1;
  option root-path "192.168.200.1:/diskless";
  filename "/boot/pxeboot";
}

host diskless101 {
  hardware ethernet b7:97:4a:3e:7c:c3;
  fixed-address 192.168.200.101;
}

host diskless102 {
  hardware ethernet b7:97:4a:3e:7c:c4;
  fixed-address 192.168.200.102;
}

Запускаем сервер DHCP и проверяем его работу:

service dhcpd start

Если всё нормально, то переходим к установке и настройке запуска сервера TFTP:

pkg install -r latest tftp-hpa
sysrc tftpd_enable="YES"
sysrc tftpd_flags="-s /diskless"

Запускаем сервер TFTP и проверяем его работу:

service tftpd start

Если всё нормально, то создаём каталог для шаблона операционной среды для бездисковых рабочих станций и настраиваем его экспорт, затем настраиваем запуск сервера NFS (на всякий случай будем запускать его только на том адресе, который смотрит в сеть бездисковых рабочих станций):

mkdir /diskless
echo '/diskless -network 192.168.200.0/24 -alldirs,ro -maproot=root' >> /etc/exports
sysrc nfs_server_enable="YES"
sysrc nfs_server_flags="-u -t -n 4 -h 192.168.200.1"

Запускаем сервер NFS и проверяем его работу:

service nfsd start
showmount -e

Если всё нормально, то можно переходить к созданию шаблона операционной среды для бездисковых рабочих станций. Шаблон операционной среды для бездисковых рабочих станций можно создать разными способами. В нашем случае достаточно просто подмонтировать накопитель с дистрибутивом Ульяновск.BSD, переписать файл дампа Ульяновск.BSD, например, в каталог /root и распаковать файл дампа в каталог /diskless. Файл дампа находится в дистрибутиве в каталоге /dist/ulbsd. Допустим имя файла дампа ulbsd-12.2-p4-amd64.img.7z и он уже скопирован в каталог /root, тогда команды для распаковки будут такие:

cd /diskless
7z x -so /root/ulbsd-12.2-p4-amd64.img.7z | restore -vrf -

Далее в шаблоне операционной среды для бездисковых рабочих станций необходимо отключить загрузку модуля geom_mirror и произвести некоторые манипуляции с файлом /etc/rc.conf:

chroot /diskless
sysrc -f /boot/loader.conf geom_mirror_load="NO"
sysrc entropy_boot_file="NO"
sysrc ftpd_enable="NO"
sysrc smartd_enable="NO"
sysrc plasma_backup_enable="NO"
sysrc hostname="diskless"
exit

Если по какой-то причине требуется установка уникального hostname на каждой бездисковой рабочей станции, например, с привязкой к последнему байту IP-адреса (diskless101, diskless102 и т.д.), то можно сделать следующее:

chroot /diskless
echo '/sbin/hostname diskless`/sbin/ifconfig | /usr/bin/grep 192.168.200 | /usr/bin/cut -w -f3 | /usr/bin/cut -d "." -f4`' >> /etc/rc.local
exit

Затем в шаблон операционной среды для бездисковых рабочих станций необходимо добавить пользователя. Сделать это можно следующим образом:

chroot /diskless
bsdconfig usermgmt
exit

Далее в шаблоне операционной среды для бездисковых рабочих станций необходимо отключить возможность пользователю root логиниться в графическое окружение. Для этого необходимо выполнить следующие команды:

chroot /diskless
sed -i '' -e 's/MinimumUid=0/MinimumUid=1000/I' /usr/local/etc/sddm.conf
sed -i '' -e 's/MinimumUid=0/MinimumUid=1000/I' /usr/local/share/ulbsd/compile/cfgs/usr/local/etc/sddm.conf
exit

Затем в шаблоне операционной среды для бездисковых рабочих станций необходимо отредактировать файл /etc/fstab до следующего состояния:

192.168.200.1:/diskless	/	nfs	ro	0	0

procfs        /proc                 procfs    rw                    0    0
fdescfs       /dev/fd               fdescfs   rw                    0    0
linprocfs     /compat/linux/proc    linprocfs rw                    0    0
linsysfs      /compat/linux/sys     linsysfs  rw                    0    0
tmpfs         /compat/linux/dev/shm tmpfs     rw,mode=1777          0    0

# The following lines are required for automatic graphics driver detection to work

/var/unionfs/ldconfig      /usr/local/libdata/ldconfig      nullfs   rw,late   0   0
/var/unionfs/vdpau         /usr/local/lib/vdpau             nullfs   rw,late   0   0
/var/unionfs/xorg.conf.d   /usr/local/etc/X11/xorg.conf.d   nullfs   rw,late   0   0
/var/unionfs/libmap.d      /usr/local/etc/libmap.d          nullfs   rw,late   0   0

В завершении в шаблоне операционной среды для бездисковых рабочих станций необходимо произвести настройки, подробнее о которых можно узнать из файла /etc/rc.initdiskless:

chroot /diskless

mkdir -p /var/unionfs
mkdir -p /usr/local/libdata/ldconfig
mkdir -p /usr/local/lib/vdpau
mkdir -p /usr/local/etc/X11/xorg.conf.d
mkdir -p /usr/local/etc/libmap.d
cp -R /usr/local/libdata/ldconfig /var/unionfs/
cp -R /usr/local/lib/vdpau /var/unionfs/
cp -R /usr/local/etc/X11/xorg.conf.d /var/unionfs/
cp -R /usr/local/etc/libmap.d /var/unionfs/

mkdir -p /conf/base/etc
mkdir -p /conf/base/home
mkdir -p /conf/base/media
mkdir -p /conf/base/mnt
mkdir -p /conf/base/var

echo 20480 > /conf/base/etc/md_size
echo 522240 > /conf/base/home/md_size
echo 614400 > /conf/base/var/md_size

tar -cvf /conf/base/etc.cpio.gz --format cpio --gzip /etc
tar -cvf /conf/base/home.cpio.gz --format cpio --gzip /home
tar -cvf /conf/base/var.cpio.gz --format cpio --gzip /var

exit

На этом процесс настройки сервера бездисковых рабочих станций завершен. Перед тестированием работы бездисковых рабочих станций убедитесь, что на них включена возможность загрузки по сети с использованием PXE BOOT ROM (Onboard LAN Option ROM).

 

Примечание 1:

На бездисковых рабочих станциях не предполагается наличия SWAP. Поэтому объем оперативной памяти, установленной на них, должен быть достаточен для выполнения требуемых задач. Рекомендуется устанавливать от 8ГБ и более.

Примечание 2:

Если во время загрузки бездисковых рабочих станций будут происходить зависания, то можно попробовать на сервере бездисковых рабочих станций добавить в файл /etc/hosts записи о соответствующих бездисковых рабочих станциях, например:

echo '192.168.200.101 diskless101' >> /etc/hosts
echo '192.168.200.102 diskless102' >> /etc/hosts

Примечание 3:

Более сложные шаблоны операционной среды для бездисковых рабочих станций можно подготовить, установив Ульяновск.BSD на физическую или виртуальную машину. На этой машине можно произвести все необходимые настройки, установить дополнительное программное обеспечение, произвести настройку рабочего стола пользователя и т.д. Затем сделать дамп системы, который распаковать в качестве шаблона операционной среды на сервере бездисковых рабочих станций.

Примечание 4:

На одном сервере бездисковых рабочих станций может быть несколько шаблонов операционной среды. Управлять выбором шаблона операционной среды можно через настройки сервера DHCP. Также одна и та же операционная среда может быть настроена так, чтобы загружаться с разными настройками для разных бездисковых рабочих станций. Подробнее об этом можно узнать из файла /etc/rc.initdiskless.

Последнее изменение: 19.03.2021 11:13:05
Импортозамещение
IT-компания КРОК обновила автоматизированную информационную систему межведомственного электронного взаимодействия (АИС СМЭВ) в рамках нормативного перехода госструктуры в дорожной отрасли на отечественное офисное программное обеспечение, сообщает компания в пятницу. Использовав в разработке ПО с открытым исходным кодом, специалисты КРОК осуществили переход процессов оказания государственных услуг в электронный вид и автоматизировали их мониторинг, говорится в сообщении. Федеральная […] Сообщение КРОК произв... 
«Нетрика» вошла в состав Ассоциации разработчиков программных продуктов (АРПП) «Отечественный софт», сообщает компания в среду. Новый статус позволит компании более активно участвовать в экспертных советах для решения ключевых вопросов, связанных с развитием российского IT-рынка и продвижением отечественных продуктов, говорится в сообщении. Ассоциация разработчиков программных продуктов «Отечественный софт» – крупнейшее объединение российских производителей программного обеспечения, включающее […] Сообщение... 
За 2021 год Китай выпустил 359,4 миллиарда микросхем, на 33,3% больше по сравнению с 2020 годом, когда темпы роста производства составили 16,2%, сообщила в понедельник газета South China Morning Post со ссылкой на данные государственного статистического ведомства КНР. Напомним, США ограничили китайским компаниям, в частности Huawei, доступ к американским технологиям и сделали невозможным покупку микросхем […] Сообщение Китай за год на треть увеличил производство микросхем появились сначала на Digital Russia... 
Правительство Омской области заключило соглашение о сотрудничестве с компанией «МойОфис», российским разработчиком офисного программного обеспечения для совместной работы с документами и коммуникаций, сообщается на сайте региона. По условиям соглашения более 700 школ региона бесплатно получат лицензии «МойОфис Образование» и учебное пособие «Азбука МойОфис» для учеников начальных классов. Пособие подробно объясняет, как работать с редакторами документов, […] Сообщение Школы Омской области переходят на «МойО... 
Разработанный Минпромторгом проект, который вводит балльную систему оценки техники для включения в реестр российской радиоэлектронной продукции и отсрочку до 2024 года на обязательное использование отечественных процессоров, противоречит Доктрине информационной безопасности, а также Стратегии развития электронной промышленности до 2030 года, сказано в письме гендиректора МЦСТ (производитель процессоров «Эльбрус») Александра Кима, пишет РБК. Письмо было отправлено в […] Сообщение «Балльная система» для импор... 
VK Цифровые технологии запускает новый облачный сервис Try.Tarantool, который поможет новым пользователям познакомиться с функциональностью платформы in-memory вычислений Tarantool, сообщила компания в понедельник. Решение позволит протестировать Tarantool, не устанавливая программное обеспечение на компьютер. Сервис доступен по адресу: try.tarantool.io. Развертывание и настройка демокластера займет меньше 15 минут. По окончании тестов Try.Tarantool создаст файл для скачивания — […] Сообщение Новый облачный... 
«МойОфис» объявил о выпуске нового релиза «МойОфис Стандартный. Домашняя версия» 2022.01 – настольные редакторы документов для частных пользователей стали доступны в операционных системах на базе ядра Linux и получили новую функциональность, сообщает компания в четверг. Появление версии для Linux произошло в связи с увеличением популярности операционных систем такого типа и запросом со стороны частных пользователей, […] Сообщение У «МойОфис» появился офисный пакет для домашних пользователей Linux появились ... 
Компании Т1 Интеграция и Huawei совместно с профессиональным сообществом GlobalCIO|DigitalExperts провели исследование «Российский рынок СХД: какие способы хранения данных выбирают ИТ-руководители», сказано в сообщении компаний. Основная цель исследования – определение способов хранения данных, которые предпочитают в российских компаниях, и готовности использовать инновационные решения. Несмотря на то, что традиционные системы хранения данных (СХД) на базе HDD […] Сообщение «Т1 Интеграция», Huawei и Global ... 
Для общественного обсуждения опубликован разработанный Минпромторгом проект постановления правительства, вносящий изменения в постановление от 10.07.2019 № 878 «О мерах стимулирования производства радиоэлектронной продукции на территории Российской Федерации при осуществлении закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд…», а также в постановление от 30.04.2020 № 616 «Об установлении запрета на допуск промышленных товаров, происходящих […] Сообщение Минпромторг разработа... 
Распоряжением правительства в 2022 году отменяется обязательная предустановка антивируса Kaspersky Internet Security на персональных компьютерах и ноутбуках, предназначенных к продаже в России. При этом программный продукт остался в перечне обязательно предустанавливаемого на смартфоны и планшеты. Предустановка отечественного ПО на смартфоны, компьютеры и умные телевизоры стала обязательной с 1 апреля 2021 года. С 1 июля 2021 […] Сообщение Kaspersky Internet Security удалён из перечня предустанавливаемого н... 
    Наверх       На главную страницу       Адрес электропочты Рейтинг@Mail.ru
Данный интернет-сайт носит исключительно информационный характер, и ни при каких условиях информационные
материалы и цены, размещенные на сайте, не являются публичной офертой, определяемой положениями Статьи 437 ГК РФ.

Сергей Волков – эксперт в области информационных технологий © 2011−2022
Работает система управления сайтом «Публикатор 1.9» © 2004−2022